Les statistiques récoltées sur les serveurs Dr.Web au mois d'octobre montrent une augmentation du nombre total de menaces détectées de 6.6% par rapport au mois de septembre. Le nombre de menaces uniques a également augmenté de presque 2%. Les logiciels publicitaires restent toujours parmi les applications dangereuses les plus courantes. Le trafic e-mail contenait le plus souvent des scripts malveillants, des fichiers PDF utilisés dans les attaques de phishing, aunsi que des programmes exploitant les vulnérabilités des documents Microsoft Office.

Le mois dernier, le nombre de demandes d'utilisateurs pour décrypter des fichiers a diminué de 28%. Après une brève baisse d'activité en septembre, Trojan.Encoder.26996 est redevenu l'encodeur le plus courant avec une part de 27% du nombre total d'incidents enregistrés. Dans le même temps, le leader du mois précédent, le Trojan.Encoder.3953, a chuté à la deuxième place avec une part de 25,46 %.

Au cours du mois d'octobre, les analystes de Doctor Web ont révélé de nombreuses menaces sur Google Play.

Les tendances principales du mois d'octobre

Augmentaion du nombre total de menaces détectées
Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement
Apparition de nouvelles menaces sur Google Play

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.Downware.20091
Adware.Downware.20088: Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.SweetLabs.5: Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.OpenCandy.247: Famille d'applications conçues pour installer d'autres logiciels publicitaires sur l'ordinateur.
Trojan.AutoIt.1122: Détection d'une version packagée d'un cheval de Troie Trojan.AutoIt.289 écrit dans le langage de script AutoIt. Ce Trojan est distribué dans le cadre d'un groupe de plusieurs applications malveillantes - un miner, une porte dérobée et un module d'auto-propagation. Trojan.AutoIt.289 exécute différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject: Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
W97M.DownLoader.2938: Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.
HTML.FishForm.365: Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
Exploit.CVE-2018-0798.4: Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.

Ransomwares à chiffrement

Par rapport au mois de septembre, en octobre, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à diminué de 28,06%.

Trojan.Encoder.26996 — 27.05%
Trojan.Encoder.3953 — 25.99%
Trojan.Encoder.567 — 2.65%
Trojan.Encoder.30356 — 1.33%
Trojan.Encoder.34790 — 1.33%

Sites dangereux

En octobre 2022, on a vu une augmentation du nombre de faux sites d'emploi. Au nom de représentants de grandes entreprises russes, les utilisateurs se sont vu proposer un emploi à des conditions attractives - tâches simples, horaires de travail flexibles et salaires élevés. Par exemple, les escrocs ont créé de faux postes vacants pour la fonction d''employé de traitement des commandes à distance". Les candidats devaient créer un compte, après quoi ils " pouvaient " immédiatement commencer à travailler. Cependant, afin de récupérer l'argent " gagné ", ils devaient " activer " un compte en payant un certain montant.

Pour attirer autant d'utilisateurs que possible, les attaquants ont envoyé des e-mails de phishing avec des liens vers ce type de sites.

La capture d'écran montre un exemple de site frauduleux avec une fausse offre d'emploi. Les fraudeurs utilisent non seulement le nom et le logo de l'entreprise au nom de laquelle l'annonce est faite, mais également une photo d’un(e) véritable employé(e). De plus, la page contient de faux commentaires destinés à convaincre les victimes potentielles de la sécurité et de la légitimité des postes proposés.

En savoir plus sur les sites non recommandés par Dr.Web.

Logiciels malveillants et indésirables ciblant les appareils mobiles

En octobre, on a pu constater une légère diminution de l'activité des chevaux de Troie publicitaires par rapport au mois précédent. Cependant, ils restent l'une des menaces les plus courantes auxquelles sont confrontés les propriétaires d'appareils Android. Des chevaux de Troie bancaires et des applications pouvant être utilisées à des fins de cyberespionnage ont également été détectés.

Au cours du mois dernier, les analystes antivirus de Doctor Web ont identifié de nombreuses nouvelles menaces sur Google Play, par exemple, de faux programmes de la famille Android.FakeApp utilisés dans divers stratagèmes frauduleux. Parmi eux se trouvaient également des logiciels publicitaires et des applications indésirables.

Les événements les plus importants relatifs à la sécurité des appareils mobiles du mois d'octobre sont :

activité des chevaux de Troie publicitaires,
apparition de nouvelles menaces sur Google Play,

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois d'octobre, consultez notre Rapport.